Índice
No mundo do desenvolvimento web, os links HTML são a espinha dorsal da navegação entre páginas da web. No entanto, até esses elementos fundamentais podem apresentar riscos de segurança. É aí que a tag rel=”noopener noreferrer” entra em jogo, oferecendo uma camada de proteção para seu site e seus visitantes.
Quais são as partes desta tag?
Vamos dividir os dois componentes desta tag:
- noopener: Esta parte aborda uma vulnerabilidade de segurança que surge quando você abre links em novas abas ou janelas usando o atributo target=”_blank”. Um site malicioso aberto dessa forma poderia ganhar controle parcial da janela original (aquela onde você clicou no link). O atributo noopener previne isso ao cortar a conexão entre a nova aba aberta e a página original.
- noreferrer: Esta parte trata de privacidade. Quando você clica em um link, o site de destino geralmente recebe informações sobre de onde você veio (o referenciador). O atributo noreferrer esconde essa informação de referenciador. Isso pode ser útil ao vincular a sites externos que você pode não necessariamente endossar e deseja proteger a privacidade dos seus visitantes.
Por que usar “noopener noreferrer”?
- Segurança: Esta tag é usada principalmente para aumentar a segurança. Ao impedir que novas abas ou janelas controlem a página original, você protege seus usuários de possíveis explorações.
- Privacidade: Se você não quer passar informações de referenciador para sites externos, o atributo noreferrer garante que o histórico de navegação dos seus visitantes permaneça um pouco mais privado.
- Desempenho (Indireto): Embora não seja um efeito direto, noopener pode levar a pequenas melhorias de desempenho. Sem essa conexão com a página original, a nova aba pode carregar marginalmente mais rápido.
Como usar a tag
Incorporar rel=”noopener noreferrer” em seus links HTML é simples:
<a href="https://www.example.com" target="_blank" rel="noopener noreferrer">Visit Example Website</a>
Nota do WordPress: O WordPress adiciona automaticamente essa tag a qualquer link que você configure para abrir em uma nova aba ou janela, oferecendo proteção embutida.
Devo sempre usá-la?
Embora geralmente seja considerado uma boa prática usar rel=”noopener noreferrer” em links externos, há algumas exceções:
- Sites Confiáveis: Se você está vinculando a sites bem conhecidos e confiáveis, pode omitir a tag.
- Links Internos: Não há necessidade de usar essa tag ao vincular a páginas dentro do seu próprio site.
Impacto no SEO
A boa notícia é que usar rel=”noopener noreferrer” não deve ter impacto negativo direto na otimização para motores de busca (SEO) do seu site. Dito isso, o componente noreferrer pode dificultar o rastreamento de tráfego de referência em ferramentas de análise se você depender muito desses dados.
A tag rel=”noopener noreferrer” pode parecer um detalhe pequeno, mas desempenha um papel significativo na segurança do site e na privacidade do usuário. Ao entender e incorporar essa tag, você cria uma experiência online mais segura e responsável.
Entendendo o básico da tag rel=”noopener noreferrer”
Links HTML e o atributo target=”_blank”
A base da navegação na web está no humilde link HTML, muitas vezes representado pela tag . Vamos dividi-lo:
- A estrutura básica: <a href=”https://www.examplewebsite.com”>Clique aqui para o Site de Exemplo</a>
- href especifica o destino do link
- O texto entre as tags de abertura <a> e fechamento </a> é o que o usuário vê e clica.
- A mágica de target=”_blank”: Este atributo diz ao navegador para abrir o link em uma nova aba ou janela, oferecendo uma experiência de usuário mais suave quando você quer manter os visitantes no seu site enquanto permite que explorem recursos adicionais.
Vulnerabilidades de Segurança Potenciais
Embora conveniente, o atributo target=”_blank”, quando usado sem salvaguardas, pode inadvertidamente abrir uma janela de oportunidade para atores maliciosos. Aqui está o porquê:
A propriedade window.opener: Em um cenário normal, os sites têm acesso limitado a outras abas ou janelas que você tem abertas. No entanto, quando uma nova aba é aberta usando target=”_blank”, uma propriedade especial de JavaScript chamada window.opener estabelece um link de volta para a aba ou janela original.
Os riscos de manipulação: Se um site malicioso ganhar acesso ao window.opener, ele tem o potencial de:
- Redirecionar a aba original para um site prejudicial (phishing, distribuição de malware, etc.)
- Injetar conteúdo indesejado ou anúncios em seu site
- Lançar pop-ups ou sobreposições enganosas para enganar os visitantes
- Explorar uma classe de ataques conhecida como “tabnabbing”
Informações de Referenciador e Análises
Cada vez que você clica em um link para navegar de um site para outro, seu navegador geralmente envia um pouco de informação conhecida como “referenciador”. Isso diz ao site de destino de onde você veio. Aqui está o porquê isso é importante:
Entendendo o tráfego de visitantes: Os dados de referenciador são inestimáveis para análises de sites. Eles ajudam você a:
- Ver quais sites e backlinks estão enviando visitantes para você.
- Acompanhar o sucesso das campanhas de marketing.
- Entender como as pessoas navegam pelo seu site.
Considerações potenciais de privacidade: Embora úteis para análises, as informações de referência também podem levantar preocupações de privacidade em certas situações:
- Sites sensíveis (por exemplo, saúde, finanças) podem não querer que a URL de referência seja transmitida abertamente.
- Usuários preocupados com o rastreamento de seu histórico de navegação podem preferir limitar os dados que os sites recebem sobre eles.
Com uma base em links HTML, vulnerabilidades potenciais e informações de referência, estamos prontos para explorar como “noopener” e “noreferrer” ajudam a mitigar esses riscos.
Como “noopener” e “noreferrer” Funcionam
A Tag “noopener”
- A função principal: A tag “noopener” corta a conexão JavaScript (estabelecida através de window.opener) entre a nova aba/janela e o site original. Esta é uma medida de segurança crucial.
- Prevenindo manipulação de abas: Ao usar “noopener”, você essencialmente diz ao navegador: “Não dê ao novo site nenhuma maneira de mexer com a aba original.” Isso garante que seus visitantes não sejam redirecionados inesperadamente ou tenham o conteúdo modificado em seu site.
- Exemplo de código:
<a href="https://externalsite.com" target="_blank" rel="noopener">Visit External Site</a>
- Benefícios além da segurança: “noopener” também pode melhorar sutilmente o desempenho do site. Ao bloquear esse controle potencial, o navegador sabe que não precisa dedicar tantos recursos para monitorar interações entre as abas.
A Tag “noreferrer”
Controlando informações de referência: A tag “noreferrer” instrui o navegador a reter as informações de referência quando um usuário clica no link. Isso impacta o rastreamento de análises do site.
Privacidade e casos de uso: Aqui está quando você pode usar “noreferrer”:
- Linkando para sites sensíveis onde o anonimato é importante.
- Parceria com sites onde você deseja manter os detalhes de origem do tráfego privados.
- Priorizando a privacidade do usuário sobre a análise detalhada do tráfego
Exemplo de código
Combinando as Tags
Para máxima proteção e flexibilidade, é prática padrão combinar “noopener” e “noreferrer” juntos:
Maximizando a segurança: Esta abordagem aborda tanto o risco de manipulação de abas quanto as potenciais preocupações de privacidade ou análises em um único passo.
Exemplo de código
<a href="https://externalsite.com" target="_blank" rel="noopener noreferrer">Visit External Site</a>
WordPress, Elementor e “noopener noreferrer”
Comportamento Padrão do WordPress
O WordPress, conhecido por seu compromisso com a segurança, adota uma postura proativa em relação às tags “noopener noreferrer”. Aqui está o que você precisa saber:
- Inclusão automática: Desde a versão 5.1 do WordPress, “noopener noreferrer” é automaticamente adicionado a todos os links configurados para abrir em uma nova aba ou janela. Isso garante que até mesmo os proprietários de sites sem conhecimento técnico aprofundado estejam protegidos contra vulnerabilidades comuns.
Configurações de Link do Elementor
Elementor, o principal construtor de sites WordPress, oferece controles visuais intuitivos para simplificar a gestão de links, incluindo a opção de abrir links em novas abas:
- Facilidade de uso: Dentro do editor do Elementor, quando você habilita a opção “Abrir em nova aba” para qualquer link (botões, texto, imagens), Elementor insere automaticamente “noopener noreferrer” em segundo plano.
- Segurança amigável ao usuário: Esta integração capacita os usuários do Elementor a criar uma experiência web mais segura e amigável sem editar manualmente o código HTML.
Considerações de SEO e Melhores Práticas
“nofollow” vs. “noreferrer”
Embora ambas as tags impactem os links, é crucial lembrar que elas servem a propósitos distintos:
“nofollow” (rel=”nofollow”): Esta tag instrui principalmente os motores de busca a não seguir o link ou passar qualquer “link juice” (poder de classificação) para o site de destino. É frequentemente usada para:
- Links pagos ou conteúdo patrocinado
- Sites não confiáveis ou comentários gerados por usuários
“noreferrer”: Focada na segurança, esta tag oculta informações de referência para privacidade e proteção do usuário contra exploits.
Impacto no Tráfego de Referência
Entender como “noreferrer” pode afetar as análises é fundamental para manter insights precisos sobre o tráfego do seu site:
Atribuição de tráfego: Como “noreferrer” obscurece o site de origem, essas visitas podem aparecer como “tráfego direto” em plataformas de análise como o Google Analytics, dificultando o rastreamento de onde os cliques se originaram.
Soluções e alternativas:
- Parâmetros UTM: Links cuidadosamente elaborados com códigos UTM ajudam a preservar os detalhes de rastreamento mesmo com “noreferrer” em vigor.
- Plataformas de análise avançadas: Algumas soluções podem reconhecer automaticamente fontes de referência conhecidas.
Equilibrando Segurança e Funcionalidade
A chave é tomar decisões informadas sobre quando priorizar a segurança em detrimento da atribuição meticulosa de tráfego:
- Priorize a segurança: Sempre use “noopener noreferrer” em links externos para proteger seus visitantes e a reputação do seu site.
- Uso estratégico de “noreferrer”: Se dados de referência granulares são indispensáveis para links específicos (por exemplo, rastreamento detalhado de campanhas), pese os riscos potenciais antes de remover a tag “noreferrer”.
- Links internos: Como você controla seu próprio site, geralmente não é necessário usar “noopener noreferrer” em links internos por razões de segurança.
Quando Usar “noopener noreferrer”
Links Externos
- A regra de ouro: Como uma prática de segurança recomendada, sempre aplique “noopener noreferrer” a qualquer link que leve a sites que você não possui ou controla. Isso se aplica a links em suas postagens de blog, barras laterais, navegação, etc.
- Por que é importante: Você não pode garantir as práticas de segurança ou intenções de todos os sites externos. A proteção proativa minimiza o risco de seu site e visitantes serem comprometidos devido a vulnerabilidades que você não pode influenciar.
Links de Afiliados
Segurança e análises: Links de afiliados, embora necessários para estratégias de monetização, requerem atenção adicional:
- Segurança: Proteja-se e proteja seus visitantes de possíveis manipulações por parceiros afiliados.
- Rastreamento: Use parâmetros UTM juntamente com “noreferrer” para preservar os detalhes de rastreamento da campanha enquanto prioriza a segurança.
Conteúdo Gerado pelo Usuário
- A importância da vigilância: Quando seu site permite comentários, fóruns ou qualquer forma de conteúdo enviado pelo usuário que inclui links, atores mal-intencionados podem inserir links prejudiciais.
- Proteção automatizada: Muitas plataformas de sites podem adicionar automaticamente “noopener noreferrer” a links gerados por usuários. Verifique suas configurações e use plugins, se necessário, para impor essa camada de segurança.
Sites Não Confiáveis
- Proceda com cautela: Se você se encontrar vinculando a um site do qual não tem certeza, mesmo que seja para fins informativos/comparativos, “noopener noreferrer” oferece uma camada extra de segurança.
- Priorizando a reputação do seu site: Proteger seus visitantes de possíveis perigos fortalece a confiança que eles têm em seu site.
Além de “noopener noreferrer”
Atributos de Segurança Relacionados a Links Adicionais
Embora “noopener noreferrer” sejam estrelas da segurança de links, vale a pena notar outros atributos para casos de uso específicos:
- rel=”ugc” Para links de conteúdo gerado pelo usuário, esta tag sinaliza aos motores de busca que você não necessariamente endossou o conteúdo vinculado.
- rel=”sponsored”. É usado para links pagos ou patrocinados para garantir transparência tanto para os usuários quanto para os motores de busca.
Conclusão
No cenário interconectado da web, entender conceitos aparentemente simples como “noopener noreferrer” capacita você a criar uma experiência online mais segura e otimizada. Ao priorizar práticas de link responsáveis, você protege seu site, seus visitantes e sua reputação online.
Procurando por conteúdo novo?
Receba artigos e insights em nossa newsletter semanal.
Ao inserir seu email, você concorda em receber e-mails da Elementor, incluindo e-mails de marketing,
e concorda com nossos Termos e Condições e Política de Privacidade.